package com.atguigu.crowd.filter;

import com.atguigu.crowd.constant.AccessPassResources;
import com.atguigu.crowd.constant.CrowdConstant;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@Component
public class CrowdAccessFilter extends ZuulFilter {


    public String filterType() {
        // 这里返回“pre”意思是在目标微服务前执行过滤
        // 目标微服务指的就是auth-consumer服务,即真正处理页面逻辑的服务
        return "pre";
    }


    /**
     * 判断浏览器发送过来的请求是否可以放行
     * 业务中指定的页面、静态资源 可以放行
     * 其它的请求，都需要对请求进行处理。
     */
    public boolean shouldFilter() {

        // 1.获取RequestContext对象
        RequestContext requestContext = RequestContext.getCurrentContext();

        // 2.通过RequestContext对象获取当前请求对象（框架底层是借助ThreadLocal从当前线程上获取事先绑定的Request对象）
        HttpServletRequest request = requestContext.getRequest();

        // 3.获取servletPath值
        String servletPath = request.getServletPath();

        // 4.根据servletPath判断当前请求是否对应可以直接放行的特定功能
        if (AccessPassResources.PASS_RES_SET.contains(servletPath)) {
            //如果当前请求是可以直接放行的特定功能请求则返回false放行
            return false;
        }

        // 6.判断当前请求是否为静态资源，返回false放行
        if (AccessPassResources.judgeCurrentServletPathWetherStaticResource(servletPath)) {
            return false;
        }

        //方法返回true：说明当前请求不是可以放行的特定页面请求，也不是静态资源，需要做登录检查，不能放行。
        return true;
    }

    /**
     * 处理浏览器发送过来的请求在不能直接放行的情况下，要做的业务逻辑
     * 通过redis中的session，查看用户是否已经登陆
     * 当用户在没有登陆的情况下，有些页面和资源是不能访问的，需要重定向到auth-consumer服务的登陆页面进行登陆
     * 如果不使用重定向， 而是采用转发的方式，zuul会一直报错
     */
    public Object run() throws ZuulException {

        // 1.获取当前请求对象
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        // 2.获取当前Session对象
        HttpSession session = request.getSession();

        // 3.尝试从Session对象中获取已登录的用户
        Object loginMember = session.getAttribute(CrowdConstant.ATTR_NAME_LOGIN_MEMBER);

        // 4.判断loginMember是否为空
        if (loginMember == null) {

            // 5.从requestContext对象中获取Response对象
            HttpServletResponse response = requestContext.getResponse();

            // 6.将提示消息存入Session域
            session.setAttribute(CrowdConstant.ATTR_NAME_MESSAGE, CrowdConstant.MESSAGE_ACCESS_FORBIDEN);

            // 7.重定向到auth-consumer工程中的登录页面
            try {
                response.sendRedirect("/auth/member/to/login/page");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        //返回值不重要，不用处理
        return null;
    }


    public int filterOrder() {
        return 0;
    }
}
